前文提示：根據國際電信聯盟(ITU)的最新統計數據,2015年全球網民數量達到31.74億。這么多網民在互聯網上有多少個帳號？每個帳號都得對應一個好記或不好記的密碼？而這些密碼又有相當一部分都存在被破解的風險！2014年的一份報告顯示：受網絡黑客攻擊，全球每年損失4000多億美元，僅美國的損失就超過1000億美元。中國金融認證中心（CFCA）的技術專家李闖撰寫此文，給我們勾畫了一個沒有密碼煩惱的互聯網伊甸園世界。讀文此文，看這些技術專家們是怎么樣幫助我們消滅密碼的。

作者：中國金融認證中心（CFCA）技術專家 李闖

為什么是2030年？

過去的2015年已是移動互聯網百花齊放、欣欣向榮的一年，而物聯網則剛剛燃起星星之火，比起移動互聯網爆炸式的發展，物聯網面臨的將會是一條緩慢而影響深遠的發展之路。在這路途中，千千萬萬的領域都將隨之巨變，而身份認證的變化將會起到舉足輕重的作用。筆者預測，15年后，物聯網應該會發展到相對繁榮的階段，我們不妨暢想一下在這不遠的未來電子身份認證領域將面臨什么樣的挑戰和變化。

如下圖所示，我們將互聯網的發展大致分為3個發展階段，傳統互聯網、移動互聯網、物聯網，當然它們之間并沒有明確的分界線，這里只是以開始時間表示。

隨著互聯網的發展，線上和線下將大幅融合，互聯網滲透到日常生活的方方面，電子身份認證的地位也將隨之巨變。

電子身份認證變得更重要

傳統互聯網時代：線上和線下生活的界限還比較明顯，可謂涇渭分明，直到后期電商的強勢崛起才算是較多的影響和參與了我們的線下生活。借用一句玩笑，互聯網時代你不知道對面屏幕前坐著的是一位美女還是一條狗，通常你也沒必要知道，那只是一個賬號而已。

傳統互聯網是由千千萬萬個虛擬賬號組成的，大部分服務幾乎沒有真實身份認證的需求，要求密碼中包含大寫字母已經是大部分網站所能做的，對你身份安全的最高保證。

移動互聯網時代：我們有幸正在經歷的這個時代讓人興奮，人們開始真正體會到了“互聯網改變生活”！日常生活和互聯網大幅融合，并帶給人們極大的便利，交通、餐飲、教育、醫療、社交……如滴滴打車一類的移動應用對傳統行業的沖擊讓人震驚。

新興的服務尤其是O2O類對用戶的身份真實性已經有了較高的要求，手機短信認證已經成為最基本的方式，各大網絡公司都在竭力尋求更高安全級別的認證方案，尤其是移動金融領域，缺乏可靠的身份認證手段目前已經成為制約其發展的瓶頸。

物聯網時代：物聯網的成熟也意味全面云計算時代的到來，在這個未來世界里，勢必處處聯網、時時聯網！移動支付、智慧城市、車聯網、智能家居等等普及之后，我們的日常生活將長期連網，線上線下幾乎完全融合。

而此時對用戶的身份認證也將是隨時隨地的，重要的基礎服務依賴于互聯網，每個人的絕大部分資料也都將存儲在云端，電子身份安全的重要性將是史無前例的，因為個人的電子身份很大程度上代表著現實身份。這種場景很像科幻小說里的樣子，在更遙遠的未來，竊取一個人的電子身份后就可冒名頂替此人的工作和生活并不是完全不可能的。

可以說隨著互聯網的發展，電子身份認證的重要性將是鴻毛到泰山的變化。

電子身份認證將成為國民基礎設施

電子身份安全重要性的提升，必將進一步促使身份認證服務的專業化。企業要提供安全性高、用戶體驗好、符合政策的身份認證手段需要常年的技術和經驗積累，很顯然，要求用戶設置18位以上包含數字符號的密碼并不是十分可靠的解決辦法。尤其對中小型企業來說，不管在技術上還是財力上都很難保證向用戶提供足夠安全且易于接受的身份認證方式，如此，尋求第三方身份認證服務是大多數企業必然的選擇。

另一方面，那些實力雄厚的企業也許有能力自主解決身份認證問題，但也不可能全都各自為政，畢竟用戶面對著成百上千的互聯網服務，要記住或者隨身攜帶十幾種不同的身份認證方式足以讓用戶暈頭轉向，而且使用第三方身份認證如果能節省成本、分包責任又何樂而不為呢？正如現今的防火墻、殺毒軟件、入侵檢測系統等，有哪家企業會僅為了自身的需求去開發這些系統呢？

未來的身份認證模式很可能是這樣的：

藍色的第三方身份認證服務商可能有1~3家

第三方身份認證服務興起后，將很快促使身份認證服務的標準化，甚至會在現有互聯網架構上形成獨立的一層，如下圖：當然，“身份認證層”是虛擬的，實際實現仍然會在“應用層”中工作。

這樣的架構，對于用戶而言，他只需要記住少數幾個甚至一個賬號，隨身攜帶一把電子鑰匙（如果高安全級別需要的話）就可以在互聯網上暢通無阻，更便捷地享受生活；對于提供互聯網服務的企業則不需要關注身份認證的細節，更加專注于自身的業務，節省大量時間和精力。

如果你認為以上描述的場景還很遠，稍做調研，你就會發現OAuth（開放身份認證協議）已經在互聯網全面開花，FIDO（無密碼強認證協議）也在快速成熟，你會不會改變想法呢？

技術路線——未來的電子身份認證是生物識別嗎？

未來的電子身份認證方案，必須是隨時隨地、安全又便捷的，而如指紋識別、人臉識別此類的生物特征識別方案看起來天然的滿足需求，尤其是蘋果公司iPhone手機搭載指紋解鎖之后，生物特征識別在IT領域也成為了一個熱點，然而筆者認為基于生物特征識別的技術成為未來主要身份認證方案的可能性很小。

因為生物特征歸根結底要轉換成可復制的電子信號，所以必須依賴可信認證終端，而未來身份認證將成為一種國民基礎設施，要到達社會全面覆蓋的程度，即使我們不考慮建設成本，也必須考慮一旦識別技術被破解，能在短時間內升級全部的認證設備嗎？

舉個極端的例子：假設未來某公司推出一種活體檢測的指紋認證設備，效果非常好，廣受歡迎，家庭門鎖、汽車、公交地鐵、甚至商城POS收款機都采用這種認證方案，然而7年后突然有黑客無意中發現利用特殊加工的烤香腸可以制作能騙過檢測的指模，獲取一個人的指紋又是再簡單不過的事情，提取制作假指模的成本不足百元，這將會造成一場社會災難。也就是說，本質上生物特征識別是利用技術復雜性來保證安全的，作為全社會的一種普遍的主要認證方案，則是很冒險的行為。

與生物特征識別技術相比，現在銀行金融領域廣泛使用的U盾數字簽名技術，也可稱為PKI（公鑰基礎設施）技術，更適合作為普遍的認證方案，因為PKI技術的安全性是依賴于數學難題的，通常認為幾十年內被破解的可能性很小，即使極端情況下算法被破解，我們在已經部署的基礎設施上升級加密、簽名算法也是時間可控、成本可控的。

這并不是否定生物特征識別技術的前景，因其隨時隨地、簡單便捷的優勢確實比較明顯，筆者認為生物特征識別技術如果作為PKI技術的輔助認證手段，則很可能得以廣泛應用，也是未來的一個發展方向。比如暢想一下，未來如果有一款智能手表集成了類似銀行U盾的功能，背面又可檢測靜脈進行生物識別，兩者的配合能讓您告別所有煩人記不住的賬號密碼，帶著手表登錄所有網站自動進入，網銀轉賬只需按個按鈕，是不是一件特別享受的事情呢。

統一認證和個人隱私

如果未來我們在互聯網真的要完全依賴于某個第三方身份認證廠商，會不會對我們的個人隱私造成嚴重威脅呢？其實這是一個很簡單的問題，不過因為其重要性和普遍的誤解，我們仍然要單獨聊聊這件事兒。

答案是：不會！并且由于身份信息由更專業更規范的機構集中管理，我們的個人隱私會得到更好的保護，接觸過OAuth的朋友應該記得，當我們在某個論壇上選擇使用第三方賬號登錄，在認證通過后，還會有個單獨的授權頁面，是否允許此論壇獲取你的姓名、頭像、身份證號等，如果你拒絕則這個論壇永遠也不知道你是誰，只會得到一個隨機的ID，從而得知你的每次登錄都是同一個人，具體如下圖所示：

附錄-小李的科幻生活

2030年的某個晚上，結束了一天忙碌的工作，小李走向他剛買的愛車，早已開啟空調的智能汽車在小李靠近時自動打開車門迎接主人，雖然到家有一個小時的車程，但真正需要小李手握方向盤的卻只有10多分鐘，因為大部分時間會行駛在國家試點的全自動駕駛高速路上，小李完全可以合法的放開方向盤小睡一會，不過這時數字助理通知家里的智能冰箱自動下單購買了3天的蔬菜請確認，小李干脆打開前擋風玻璃的投射屏幕，利用7G網絡登錄自己的云計算機，首先檢查家里的衛生，安排清掃機器人的工作，打開窗戶通風，再選擇一份菜譜讓智能廚房開始準備，還有半個多小時的時間，小李準備進入到網絡游戲帶領部隊攻城拔寨。

一切都是如此的流暢自然，以至于人們注意不到身份認證在哪、是如何工作的，但是又根本不用擔心安全問題。就像閑暇的周末路過咖啡廳，點上一杯咖啡，坐在窗前讀讀書享受一會愜意的陽光，然后就出門離開了，結賬？支付？早已經在無聲無息間完成了。

（獨家撰稿，轉載請注明來源！文中內容僅為個人觀點，不代表所在單位意見?。?/span>

責任編輯：王超